Crypton un proyecto abierto para garantizar la privacidad real en la nube

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn0

Presentado por SpiderOak este verano pasado e impulsado como proyecto Open Source desde entonces, Crypton permite a los desarrolladores ofrecer un entorno de almacenamiento y colaboración realmente privado en sus aplicaciones, “sin acceso a los datos de sus clientes, sin tener que depender de capas de seguridad de terceras partes o ‘hackeos’ posteriores”.

En esencia, Crypton es un framework en JavaScript que facilita la implementación del llamado “cifrado en el lado del cliente” en aplicaciones web o de almacenamiento en la nube; es decir, cifrado local con una contraseña que solo el usuario conoce y que nunca queda registrada en los servidores del servicio, a donde solo llegan los datos ya cifrados (y, dependiendo del servicio, troceados y diseminados en diferentes servidores).

Este sistema sigue la filosofía de “Zero-Knowledge” de SpiderOak, que ha demostrado ser beneficiosa no solo para el usuario, pues solo éste tiene “la llave que abre” su información, también para las empresas que operan servicios de almacenamiento, que tienen de esta forma la mejor justificación a su alcance para librarse de problemas legales porque, de verdad, no pueden “ver” nada. La estrategia es similar a la adoptada por Kim Dotcom para con Mega.

Por si alguien todavía no conoce a SpiderOak, se trata de una compañía / aplicación / servicio de almacenamiento y sincronización de archivos en la nube disponible para Windows, OS X, Linux, iOS y Android, al estilo Dropbox pero con una diferencia tan crucial como la que hemos mencionado, el cifrado en el lado del cliente. Y como muchas de las empresas estadounidenses de seguridad, la confianza en que lo que ofrecen sea tal y como dicen quedó en entredicho tras el escándalo de PRISM y todo lo que le ha seguido.

Una de las quejas que algunos usuarios le venimos haciendo a SpiderOak desde hace mucho tiempo es que, aun basándose en gran parte en software libre, su cliente de escritorio, pieza clave en la cadena de confianza, es software privativo. Así, es imposible verificar, por ejemplo -y echando la imaginación un poco al vuelo, pero no demasiado- que no incluya un troyano o una vulnerabilidad abierta que permita su explotación por parte de las autoridades o de ellos mismos.

Aunque no parece que lo del cliente de escritorio vaya a cambiar a corto plazo, el proyecto Crypton es una muestra de que la compañía va en la dirección correcta. De hecho, Crypton es un desarrollo propio, una herramienta que utilizaron internamente hasta que se han decidido a liberarla. Sobre esto hablan en el último artículo publicado en el blog de SpiderOak, firmado por un exempleado de Mozilla, desarrollador del área de seguridad en Firefox durante cinco años, ahora en SpiderOak.


vía MuyLinux

Califica esta entrada

Etiquetas: , ,


Deja un comentario

Cuanto es 5 + 21 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos